西門子模擬量輸入模塊西門子模擬量輸入模塊

三步保障工業(yè)信息安全

工業(yè)安全從來不是一蹴而就的。西門子以“評估、實(shí)施、持續(xù)監(jiān)控”的理念保障客戶和西門子內(nèi)部的工業(yè)信息安全。

今年五月，WannaCry蠕蟲病毒肆虐。它感染計(jì)算機(jī)后進(jìn)行勒索，受害者必須支付價(jià)值相當(dāng)于2000多人民幣的才能解鎖計(jì)算機(jī)中被鎖定的文件。據(jù)了解，WannaCry的這次攻擊至少波及150個(gè)國家，導(dǎo)致數(shù)十萬臺計(jì)算機(jī)受到侵害。

風(fēng)波雖過，余悸猶存。小編向西門子中國研究院信息安全部總監(jiān)胡建鈞求證，是否有西門子辦公和生產(chǎn)環(huán)境中的計(jì)算機(jī)感染該病毒。結(jié)果是令人欣慰的：并沒有任何感染跡象！

但胡建鈞也提醒，如果說2010年的“震網(wǎng)”病毒事件拉開了保衛(wèi)工業(yè)信息安全的序幕，那么WannaCry則再次拉響了保衛(wèi)工業(yè)信息安全的警報(bào)。“震網(wǎng)”病毒是*個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲”病毒，比如核電站、水壩和電網(wǎng)等等。截止2011年，超過45000個(gè)網(wǎng)絡(luò)以及60%的個(gè)人電腦感染了這種病毒。而WannaCry作為另一個(gè)里程碑事件，則打開了一個(gè)以經(jīng)濟(jì)利益為驅(qū)動，與地下黑色產(chǎn)業(yè)鏈對接的潘多拉魔盒。它將對工業(yè)企業(yè)帶來更大的威脅。

今年年初，專注于安全領(lǐng)域的研究中心Ponemon發(fā)表了一份美國石油天然氣行業(yè)網(wǎng)絡(luò)安全調(diào)查報(bào)告，超過2/3的受訪者都表示在過去的一年里遭受過至少一次安全損害，導(dǎo)致關(guān)鍵信息丟失或生產(chǎn)中斷。而胡建鈞認(rèn)為，這種情況還算是好的。

“至少他知道有人在發(fā)起攻擊。其實(shí)我們很多客戶面臨的現(xiàn)狀是不清楚他的網(wǎng)絡(luò)里發(fā)生了什么，*對自己的網(wǎng)絡(luò)和數(shù)字資產(chǎn)沒有感知能力，這是更加可怕的。一個(gè)常見的例子是，在很長一段時(shí)間里，企業(yè)可能覺得網(wǎng)絡(luò)和系統(tǒng)不穩(wěn)定，但不知道是產(chǎn)品質(zhì)量問題，還是網(wǎng)絡(luò)系統(tǒng)感染了病毒，或者有異常流量攻擊。”他解釋說。

工業(yè)安全從來不是一蹴而就的。西門子以“評估、實(shí)施、持續(xù)監(jiān)控”的理念保障客戶和西門子內(nèi)部的工業(yè)信息安全。

“評估”是*步，即了解現(xiàn)狀，就像我們要保持健康，需要先做個(gè)體檢一樣。西門子會根據(jù)IEC62443，國家信息安全等級保護(hù)、行業(yè)實(shí)踐等進(jìn)行評估對標(biāo)，找出差距，定義下一步行動項(xiàng)。

第二步“實(shí)施”，即按照縱深防御的理念，設(shè)計(jì)實(shí)施信息安全方案，從管理與技術(shù)兩個(gè)方面將信息安全提升至目標(biāo)水平，就像我們生了病要對癥下藥一樣。以往的工業(yè)信息安全保護(hù)到這里就停止了，但這只能達(dá)到靜態(tài)的安全，無法實(shí)現(xiàn)持續(xù)的安全。西門子在此基礎(chǔ)上延伸了自己的理念，加入了“持續(xù)監(jiān)控”，利用大數(shù)據(jù)關(guān)聯(lián)的技術(shù)，將工廠的運(yùn)行狀態(tài)和外界環(huán)境的變化結(jié)合起來，持續(xù)保障客戶的安全水平。這就像我們會佩戴可穿戴設(shè)備持續(xù)監(jiān)測自己的健康水平一樣。西門子利用*的技術(shù)和管理水平讓客戶是關(guān)鍵數(shù)字資產(chǎn)可感知、可控制、可管理。

位于蘇州的西門子工業(yè)信息安全運(yùn)營中心已經(jīng)取得了國家信息安全等級保護(hù)三級證書，西門子是個(gè)獲得這項(xiàng)資質(zhì)的外資企業(yè)。

“適度安全”是企業(yè)維護(hù)工業(yè)信息安全普遍認(rèn)同的概念。企業(yè)不需要達(dá)到的安全，只需要滿足生產(chǎn)需要即可。我國將信息安全保護(hù)劃分為五個(gè)等級，其中大部分企業(yè)信息安全保護(hù)的需求處在二級或三級。位于蘇州的西門子工業(yè)信息安全運(yùn)營中心已經(jīng)取得了國家信息安全等級保護(hù)三級證書，這意味著西門子至少能夠?yàn)閷I(yè)信息安全等級保護(hù)需求為三級及其以下的企業(yè)提供工業(yè)信息安全保護(hù)。西門子是個(gè)獲得這項(xiàng)資質(zhì)的外資企業(yè)。

SIEMENS可編程控制器
　　1、 SIMATIC S7 系列PLC：S7-200、S7-1200、S7-300、S7-1500、S7-400、ET-200
　　2、 邏輯控制模塊 LOGO！230RC、230RCO、230RCL、24RC、24RCL等
　　3、 SITOP直流電源 24V DC 1.3A、2.5A、3A、5A、10A、20A、40A可并聯(lián).

4、HMI  觸摸屏TD200 TD400C K-TPOP177 TP177,MP277 MP377